Ultimas Noticias
-
Customer Reviews for WooCommerce <= 5.38.9 – Subida arbitraria de archivos (Autor+) autenticado
En este informe de seguridad, abordaremos una vulnerabilidad en el plugin Customer Reviews for WooCommerce para WordPress que permite la subida arbitraria de archivos. Esta vulnerabilidad, identificada como CVE-2023-6979, permite a atacantes autenticados con nivel de autor o superior, cargar archivos arbitrarios en el servidor del sitio afectado, lo que podría permitir la ejecución remota…
-
Formidable Forms <= 6.7 – Inyección de HTML
El plugin Formidable Forms para WordPress es vulnerable a la inyección de HTML en las versiones hasta, e incluyendo, la 6.7. Esta vulnerabilidad permite a usuarios no autenticados inyectar código HTML arbitrario en los campos del formulario. Cuando los datos del formulario son visualizados por un administrador en la página de Entradas, el código HTML…
-
Formidable Forms <= 6.7 – Stored Cross-Site Scripting (XSS) Autenticado (Administrador+)
En este reporte de seguridad, se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenada en el plugin Formidable Forms – Contact Form, Survey, Quiz, Payment, Calculator Form & Custom Form Builder para WordPress, que permite a atacantes autenticados con nivel de administrador inyectar scripts maliciosos en las páginas del sitio. En este artículo, te…
-
Metform Elementor Contact Form Builder <= 3.8.1 – Cross-Site Request Forgery
El complemento Metform Elementor Contact Form Builder para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 3.8.1. Esto se debe a la falta o validación incorrecta de nonce en la función de contenidos. Esto permite a atacantes no autenticados actualizar las opciones ‘mf_hubsopt_token’, ‘mf_hubsopt_refresh_token’, ‘mf_hubsopt_token_type’ y ‘mf_hubsopt_expires_in’…
-
ElementsKit Lite <= 3.0.3 – Exposición no autenticada de información sensible
El complemento ElementsKit Lite para Elementor en WordPress es vulnerable a una exposición no autenticada de información sensible en todas las versiones hasta, e incluyendo, la 3.0.3 a través de la función ekit_widgetarea_content. Esto permite que atacantes no autenticados obtengan el contenido de publicaciones en estado de borrador, privadas o pendientes de revisión que no…
-
Vulnerabilidad de WordPress Button Plugin MaxButtons <= 9.7.4 – Autenticación (Administrador+) Almacenado Cross-Site Scripting
El plugin WordPress Button Plugin MaxButtons para WordPress es vulnerable a una vulnerabilidad de Stored Cross-Site Scripting a través de la configuración de administración en todas las versiones hasta la 9.7.4 debido a una sanitización insuficiente de la entrada y un escape inadecuado de la salida. Esto permite a atacantes autenticados con permisos de nivel…
-
Envira Gallery Lite <= 1.8.7.2 – Falta de autorización para modificar galerías a través de envira_gallery_insert_images
El plugin de galería para WordPress – Envira Photo Gallery es vulnerable a la modificación no autorizada de datos debido a una comprobación de capacidad incorrecta en la función ‘envira_gallery_insert_images’ en todas las versiones hasta, e incluyendo, 1.8.7.1. Esto permite que atacantes autenticados, con acceso de contribuidor o superior, modifiquen galerías en las publicaciones de…